Utenti e computer
Nella pagina Utenti e computer , è possibile visualizzare l'intera struttura ad albero del dominio, mentre le informazioni sull'oggetto sono visualizzate nel pannello di destra:
Nelle sezioni seguenti, viene descritta la configurazione degli oggetti di dominio in Synology Directory Server.
Indice
- Gestire unità organizzative
- Gestire i gruppi
- Gestire gli utenti
- Gestire computer
1. Gestire unità organizzative
Un'unità organizzativa (OU) è un oggetto contenitore all'interno di un dominio, al quale è possibile aggiungere tutti i tipi di oggetti di dominio, inclusi utenti, gruppi, computer e altre unità organizzative. Le unità organizzative OU organizzano gli oggetti di dominio in una gerarchia, una organizzazione utile in presenza di un numero elevato di utenti, computer e gruppi. Con una struttura OU progettata in modo ottimale, gli amministratori IT possono collegare facilmente i criteri di gruppo e delegare le attività amministrative a oggetti di dominio specifici.
Per aggiungere una OU:
- Andare alla pagina Utenti e computer.
- Selezionare il dominio o una OU dall'elenco ad albero, quindi fare clic su Aggiungi > Unità organizzativa.
- Specificare un nome per la nuova unità organizzativa nel campo e fare clic su OK.
- Con il pulsante destro del mouse fare clic sul container principale della nuova unità organizzativa aggiunta e fare clic su Ricarica. La nuova unità organizzativa aggiunta verrà quindi mostrata nell'elenco ad albero.
Per aggiungere oggetti a una OU:
- Nella pagina Utenti e computer, selezionare un OU dall'elenco ad albero.
- Selezionare uno dei metodi seguenti per avviare la creazione guidata:
- Metodo 1: fare clic sul pulsante Aggiungi sopra l'elenco ad albero e selezionare un tipo di oggetto dominio dal menu a discesa.
- Metodo 2: fare clic con il pulsante destro del mouse sulla OU specificata nell'elenco ad albero. Passare a Aggiungi e selezionare un tipo di oggetto.
- Metodo 3: fare clic con il pulsante destro del mouse sullo spazio vuoto della OU specificata e selezionare un tipo di oggetto da aggiungere.
- Per aggiungere l'oggetto, seguire le istruzioni nella procedura guidata.
Nota:
- è possibile trascinare e rilasciare uno o più oggetti in un'unità organizzativa riportata nell'elenco ad albero.
- La modalità di visualizzazione predefinita della directory mostra solo gli oggetti non appartenenti ad alcuna unità organizzativa. Per visualizzare tutti gli utenti, i gruppi, i computer e le unità organizzative, selezionare la cartella principale (denominata con il nome del dominio) dall'elenco ad albero e fare clic sull'icona della lente di ingrandimento, nell'angolo superiore destro. Nella barra di ricerca, selezionare Tutti i discendenti per visualizzare tutti gli oggetti.
Per eliminare una OU:
- Selezionare la OU da eliminare dall'elenco ad albero e fare clic su Elimina.
- Fare di nuovo clic su Elimina nel messaggio a comparsa per confermare l'eliminazione. L'eliminazione delle OU è un'azione irreversibile.
2. Gestire i gruppi
I gruppi di dominio consentono agli amministratori IT di fornire autorizzazioni per accedere a dispositivi, applicazioni o altri servizi distribuiti in un dominio. È possibile inserire utenti di dominio in un gruppo e quindi applicare un elenco di controllo di accesso (ACL) al gruppo per un servizio specifico.
Per aggiungere un gruppo:
- Fare clic su Aggiungi > Gruppo nella pagina Utenti e computer .
- Configurare il nuovo gruppo nella pagina Inserisci informazioni gruppo.
- Confermare le informazioni sul gruppo e fare clic su Applica.
Per modificare le proprietà sul gruppo:
- Selezionare il gruppo da modificare e fare clic su Azione > Modifica.
- Modificare le proprietà gruppo nelle schede corrispondenti.
- Cliccare su OK per salvare.
Nota:
- è possibile anche modificare un gruppo facendo clic con il pulsante destro del mouse su un gruppo nella pagina Utenti e computer e quindi facendo clic su Modifica.
Per eliminare un gruppo:
- Selezionare il gruppo da eliminare nella pagina Utenti e computer e fare clic su Azione > Elimina.
- Fare clic su Elimina nel messaggio a comparsa per confermare l'eliminazione.
Nota:
- è inoltre possibile eliminare un gruppo facendo clic con il pulsante destro del mouse su un gruppo nella pagina Utenti e computer e quindi facendo clic su Elimina.
- È possibile selezionare più gruppi tenendo premuto il tasto Ctrl o Maiusc.
- L'eliminazione di gruppi è irreversibile.
3. Gestire gli utenti
Gli utenti di un dominio sono account utente che possono accedere alle risorse del dominio. I membri dell'organizzazione possono utilizzare i propri account utente per accedere alle risorse integrate nel dominio in base alle autorizzazioni e ai privilegi.
Per aggiungere un utente:
- Nella pagina Utenti e computer, fare clic su un container dall'elenco ad albero a cui aggiungere utenti. Il container può essere il container denominato come il dominio (ad es., "SYNO.LOCAL"), il container Users o un'unità organizzativa.
- Selezionare Utente dal menu a discesa Aggiungi. La procedura guidata di creazione utente verrà avviata automaticamente.
- Configurare il nuovo utente nella pagina Inserisci informazioni utente. Per migliorare la sicurezza, l'opzione Imponi a questo account di modificare la password al prossimo accesso è selezionata automaticamente per impostazione predefinita. I requisiti di potenza della password dipendono dal criterio password configurato bella pagina Criteri dominio.
- Selezionare i gruppi a cui appartiene l'utente nella pagina Unisci gruppi.
- Confermare le impostazioni e fare clic su Applica.
Nota:
Per soddisfare i requisiti di complessità della password, la password da usare deve risultare conforme ad almeno tre delle seguenti regole:
- Lettere maiuscole (incluse A-Z con segni diacritici) degli alfabeti latino, greco e cirillico.
- Lettere minuscole (incluse a-z con segni diacritici) degli alfabeti latino, greco e cirillico.
- Caratteri numerici (0-9).
- Caratteri speciali, inclusi #, $, !, etc.
- Alfabeti Unicode, inclusi quelli delle lingue asiatiche.
Per importare più utenti:
Oltre ad aggiungere un utente alla volta, è anche possibile importare più account utente seguendo la procedura riportata di seguito:
- Nella pagina Utenti e computer, fare clic su un container dall'elenco ad albero a cui aggiungere utenti. Il container può essere il container denominato come il dominio (ad es., "SYNO.LOCAL"), il container Users o un'unità organizzativa.
- Selezionare Importa utenti dal menu a discesa Aggiungi.
- Spuntare le opzioni seguenti in base alle proprie esigenze:
- Sovrascrivere gli account duplicati: selezionare questa opzione per sostituire gli account duplicati con quelli presenti nell'elenco utenti.
- Inviare un'e-mail di notifica all'utente appena creato: selezionare questa opzione per consentire al sistema di inviare un messaggio all'utente per notificargli il nuovo account. Quest'opzione richiede l'abilitazione delle notifiche e-mail del sistema su Pannello di controllo > Notifica > E-mail.
- Visualizza password utente nell’e-mail di notifica: questa opzione è disponibile quando Invia messaggio di notifica all'utente appena creato è selezionata. Selezionare questa opzione se si desidera visualizzare la password nel messaggio di notifica.
- Forzare la modifica della password per gli utenti importati al momento dell'accesso iniziale: Spuntare questa opzione per forzare gli utenti importati a modificare la password al momento dell'accesso iniziale. Questa opzione aggiunge un'ulteriore protezione agli account importati.
- Fare clic su Sfoglia per selezionare un file .txt da caricare.
- Confermare la correttezza dell'anteprima e fare clic su OK per importare.
Nota:
quando si prepara un file da importare, posizionare ciascun account utente su una singola riga. Ogni informazione deve essere separata da un tasto TAB nel seguente ordine:
- Nome utente
- Password
- Descrizione
- E-mail
- Nome
- Cognome
- Nome completo
- Percorso profilo
- Script di accesso
- Directory Home
Il formato di un file di importazione deve soddisfare i seguenti requisiti:
- Il file di importazione deve essere in formato UTF-8.
- L'ordine delle colonne deve essere corretto (da sinistra a destra).
- Le password importate devono essere conformi al criterio password.
- Ogni riga di informazioni deve contenere nove delimitatori. Per ignorare un'informazione (ad esempio, Descrizione), è comunque necessario immettere un tasto Tab per separare il valore vuoto dal valore successivo (ad esempio, e-mail).
Per modificare le proprietà utente:
- Selezionare l'utente da modificare nella pagina Utenti e computer e fare clic su Azione > Modifica. È possibile selezionare più utenti tenendo premuto il tasto Ctrl o Maiusc.
- Modificare le proprietà utente nelle schede corrispondenti. Per maggiori informazioni sulle impostazioni proprietà degli account utente, consultare la Nota di seguito.
- Fare clic su OK per salvare le impostazioni.
Nota:
- è possibile anche modificare un account utente facendo clic con il pulsante destro del mouse su un gruppo nella pagina Utenti e computer, quindi facendo clic su Modifica. L'opzione Disabilita (per disattivare un account utente) è disponibile anche quando si fa clic con il pulsante destro del mouse sull'utente.
- Nella scheda Account è possibile configurare le seguenti impostazioni:
- Nome di accesso utente: in questo campo, è possibile rinominare un utente.
- Orari accesso: fare clic su questo pulsante per personalizzare le ore di accesso di un utente. Nella finestra di configurazione, fare clic su Deny o Consenti e selezionare qualsiasi cella della griglia. Per selezionare l’intera giornata, oppure un'ora di ciascun giorno, fare clic sul giorno o sull'ora. Dopo avere organizzato la pianificazione, fare clic su OK per salvare le impostazioni.
- Dispositivi utilizzabili: fare clic su questo pulsante per selezionare i dispositivi a cui un utente può accedere.
- Blocca questo account: questa opzione è abilitata quando un account viene bloccato secondo i criteri di blocco account. Disattivando questa opzione, sarà possibile sbloccare un account bloccato.
- Forza questo account a cambiare password al prossimo accesso: a questo account verrà richiesto di modificare la password al prossimo accesso su Windows o Synology NAS.
- Non consentire all'utente di modificare la password: questo utente non sarà in grado di modificare autonomamente la password.
- La password non scade mai: la password dell'utente non scadrà mai. Si consiglia di attivare questa opzione solo per gli amministratori.
- Memorizzare le password utilizzando la crittografia reversibile: se attivata, quest'opzione influirà sulla sicurezza del dominio. Quest'opzione è sconsigliata, tranne se le esigenze dei servizi client di dominio hanno una priorità maggiore rispetto alla sicurezza della password.
- Disabilita questo account
- Richiedi smart card per accesso interattivo
- Non consentire delega dell'account sensibile: i servizi sui dispositivi client del dominio non saranno in grado di accedere alle risorse per conto di questo account.
- Usa crittografia DES per questo account: le credenziali di questo account verranno crittografate tramite DES (Data Encryption Standard) durante l'autenticazione Kerberos.
- Esentare questo account dalla pre-autenticazione Kerberos
- Nella scheda Profilo è possibile configurare le seguenti impostazioni:
- Profilo utente: la funzione consente agli utenti di disporre di un'esperienza desktop coerente ogni volta che accedono a un dispositivo distribuito nel dominio.
- Percorso profilo: il percorso cartella che contiene il profilo di un utente, come le cartelle Desktop, Document e Picture. Per informazioni dettagliate su come assegnare profili di roaming a utenti di dominio, consultare questo articolo.
- Script di accesso: uno script viene eseguito automaticamente quando un utente accede al sistema operativo Windows. È possibile scaricare un file .bat Windows di 2 MB o meno facendo clic su Carica file.
- Directory Home: questa funzione consente di archiviare i dati degli utenti in una posizione centralizzata, rendendo più efficiente la protezione dei dati.
- Percorso locale: impostare una cartella locale specifica come directory home.
- Connetti...a: impostare una cartella condivisa remota specifica su Synology NAS come directory home. La cartella condivisa remota sarà montata automaticamente con l'etichetta volume specifica di Windows se quest'opzione è selezionata. Per informazioni dettagliate su come montare un'unità di rete per utenti di dominio, consultare questo articolo.
Per eliminare un utente:
- Selezionare un utente da eliminare nella pagina Utenti e computer e fare clic su Azione > Elimina.
- Fare clic su Elimina nel messaggio a comparsa per confermare l'eliminazione.
Nota:
- è possibile anche eliminare un account utente facendo clic con il pulsante destro del mouse su un gruppo nella pagina Utenti e computer, quindi facendo clic su Elimina.
- È possibile selezionare più utenti tenendo premuto il tasto Ctrl o Maiusc.
- l'eliminazione degli utenti è irreversibile.
4. Gestire computer
I computer nel dominio creato da Synology Directory Server possono essere workstation, server o NAS. Questo tipo di oggetto può essere distribuito nel dominio per consentire agli utenti di accedere.
Per modificare le proprietà computer:
- Selezionare il computer da modificare e fare clic su Azione > Modifica.
- Modificare la Descrizione del computer.
- Fare clic su OK per salvare le impostazioni.
Nota:
- è possibile anche modificare un computer facendo clic con il pulsante destro del mouse su un computer nella pagina Utenti e computer e quindi facendo clic su Modifica.
Per eliminare un computer:
- Selezionare un computer da eliminare nella pagina Utenti e computer e fare clic su Azione > Elimina.
- Fare clic su Elimina nel messaggio a comparsa per confermare l'eliminazione.
Nota:
- è inoltre possibile eliminare un computer facendo clic con il pulsante destro del mouse su un computer nella pagina Utenti e computer e quindi facendo clic su Elimina.
- È possibile selezionare più computer tenendo premuto il tasto Ctrl o Maiusc.
- L'eliminazione dei computer è irreversibile.